Bezpieczeństwo razy dwa. Potwierdź i ciesz się z zakupów

Przy płaceniu kartą za zakupy w internecie e-sklep może poprosić Cię o dodatkowe potwierdzenie tożsamości. Takiego silnego uwierzytelnienia wymaga europejska dyrektywa PSD2. Nowe sposoby uwierzytelniania wprowadził PKO Bank Polski, m.in. w aplikacji IKO, w której potwierdzenie jest wyjątkowo proste.
około min czytania

Podczas płatności kartą

Kiedy płacisz kartą w sklepie internetowym, po podaniu danych karty sklep może poprosić Cię o dodatkowe potwierdzenie płatności, czyli o tzw. silne uwierzytelnienie. Jest to wynik regulacji związanych z unijną dyrektywą PSD2, która zabezpiecza interesy klientów w obliczu postępującej digitalizacji. W ostatnich latach znacząco rozwinęły się usługi świadczone drogą elektroniczną, pojawiły się też nowe, dotychczas nieuregulowane usługi płatnicze, a bezpieczeństwo korzystania z nich przez klientów jest kluczowe.  

Dyrektywa nakłada na banki wymóg przeprowadzania dodatkowej kontroli i upewnienia się, że osoba płacąca kartą jest jej właścicielem, a nie np. przestępcą. W ten sposób ogranicza liczbę oszustw i zwiększa bezpieczeństwo transakcji w sieci. Co prawda, obowiązek silnego uwierzytelniania oznacza dla kupujących dodatkowe czynności w trakcie płacenia, ale na szczęście nie muszą być one ani czasochłonne, ani trudne.

Jak to działa w praktyce?

Zanim zapłacisz kartą za zakupy internetowe, bank upewnia się, że jesteś właściwą osobą z właściwą kartą. Dotychczas taką możliwość dawało autoryzowanie płatności za pomocą kodu SMS lub przez logowanie do serwisu internetowego iPKO (to ochrona 3D-Secure 1).

Od niedawna e-sklepy mogą prosić Cię o potwierdzenie płatności nowymi sposobami autoryzacji (w ramach 3D-Secure 2):

  • mobilną autoryzacją w aplikacji IKO – to najszybszy i najwygodniejszy sposób autoryzacji – domyślny, jeśli masz aplikację IKO;
  • kodem SMS i 4 cyfrowym PIN-em do karty – zarówno kod SMS, jak i PIN wpisuje się w specjalnie zabezpieczonym, szyfrowanym polu, podobnie jak w terminalu w sklepie lub bankomacie.

Mimo że udostępniamy te dwie różne metody autoryzacji, płatności w aplikacjach mobilnych niektórych sklepów mogą wymagać potwierdzenia w aplikacji IKO. 

Pobierz IKO!

Warto wiedzieć:

Jeśli nie będziemy mogli się z Tobą skontaktować, możemy mieć trudność ze zidentyfikowaniem Cię. Dlatego jeśli chcesz bez problemów płacić kartą w internecie, upewnij się, że mamy Twoje aktualne dane kontaktowe, szczególnie numer telefonu komórkowego.

Potwierdzenie 3D-Secure 2 krok po kroku

Jak potwierdzać płatności mobilnie w IKO?

KROK 1: Jeśli masz IKO na kilku urządzeniach, wybierz aplikację IKO, w której chcesz potwierdzić swoją płatność i kliknij Dalej. Jeśli masz IKO na jednym urządzeniu, potwierdzenie 3D-Secure zaczniesz od KROKU 2.

Krok 1 mobilna

Krok 2: Zobaczysz ekran odsyłający do potwierdzenia transakcji w IKO – kliknij w powiadomienie push, które przeniesie Cię do aplikacji lub przejdź do niej bezpośrednio ze sklepu.

 Krok 2 mobilna

Krok 3: Sprawdź, czy dane płatności się zgadzają i potwierdź operację PIN-em do aplikacji IKO.

Krok 3 mobilna

Krok 4: Po potwierdzeniu operacji w IKO wróć do sklepu, żeby sprawdzić, czy potwierdzenie 3D-Secure zostało wykonane.

Krok 4 mobilna

Jak wygląda autoryzacja kodem SMS i PIN-em do karty?

Krok 1: Sprawdź, czy dane płatności się zgadzają, a potem podaj kod SMS, który wysłaliśmy na Twój numer telefonu komórkowego i kliknij Dalej.

Krok 1 sms i pin

Krok 2: Po podaniu kodu SMS, wpisz swój PIN do karty (pole na PIN jest szyfrowane – nikt nie może go przechwycić czy podać dalej) i kliknij Potwierdź.

Krok 2 sms i pin

KROK 3: Zobaczysz informację mówiącą, że potwierdzenie 3D-Secure zostało wykonane. W innym wypadku, postępuj zgodnie ze wskazówkami na ekranie.

Krok 3 sms i pin

Pamiętaj, że sklepy nadal mogą prosić o potwierdzenie dotychczasowymi metodami (3D-Secure 1). Chodzi o sprzedawców spoza Unii Europejskiej albo takich, którzy nie wdrożyli jeszcze odpowiednich rozwiązań dla 3D-Secure 2.

Jakich transakcji nie dotyczy silne uwierzytelnienie klienta?

Zdarza się, że sklepy nie proszą o dodatkową autoryzację. Dotyczy to:

  • transakcji na niskie kwoty, choć czasami trzeba również potwierdzić transakcję poniżej 100 zł;
  • płatności cyklicznych, np. abonamentu do usług cyfrowych jak Netflix czy Spotify;

3D-Secure 2 to dodatkowa ochrona dla klienta, sklepu i banku – właśnie dlatego nie można jej wyłączyć. Rozwiązanie jest wygodne i proste – wystarczy mieć pod ręką smartfon (najlepiej z aplikacją IKO), by potwierdzić zakupy kartą w internecie sprawnie i dwa razy bezpieczniej.